เหตุการณ์การโจมตีในโปรโตคอล DeFi ของ Curve Ecosystem
ผู้ก่อตั้ง Onekey, Yishi ได้โพสต์บทความเกี่ยวกับเหตุการณ์ที่โปรโตคอล DeFi ของ Curve Ecosystem ประสบปัญหาการโจมตีการจัดการราคาในการจัดหาซ้ำ ส่งผลให้สูญเสียเงินถึง 9.6 ล้านดอลลาร์ โดยเขาเรียกร้องให้ Curve จัดหาวิธีแก้ไขที่เป็นธรรมให้กับนักลงทุนทุกคน และคืนเงินที่ผู้ใช้สูญเสียไปจากความผิดพลาดของโครงการ
การสูญเสียและผลกระทบ
Yishi ระบุว่าเขาเป็นหนึ่งในนักลงทุนหลักสามคนใน Resupply และการโจมตีนี้ส่งผลให้เกิดการสูญเสียหลายล้านดอลลาร์ ซึ่งไม่เพียงแต่ทำให้เกิดความเสียหายทางเศรษฐกิจอย่างมาก แต่ยังสร้างความกดดันทางจิตใจอย่างมหาศาล ตำแหน่งหลักของเขาคือการปกป้องสิทธิของนักลงทุนหลายคน รวมถึงเขาเองที่ได้ลงทุนจำนวนมากโดยอิงจากความน่าเชื่อถือที่รับรู้ของ Resupply ใน Curve
สาเหตุของการโจมตี
การสูญเสียในเหตุการณ์นี้ไม่ได้เกิดจากความผันผวนของตลาดหรือเหตุการณ์หนี้เสีย แต่เกิดจาก ความล้มเหลวทางเทคนิค — ช่องโหว่การขยายตัวของ ERC4626 สาเหตุคือทีมงานไม่สามารถเผาหุ้นเริ่มต้นเมื่อมีการปรับใช้คลังใหม่ ทีม Resupply ที่โยกย้ายการสูญเสียไปยังผู้ฝากในกองทุนประกันขาดความรับผิดชอบ วัตถุประสงค์ของกองทุนประกันคือการปกป้องเหตุการณ์หงส์ดำและความเสี่ยงของตลาด ไม่ใช่ความประมาทภายใน
ความรับผิดชอบและการตอบสนอง
ทีม Resupply ยังไม่ได้ระบุในโปรโตคอลก่อนหน้านี้ว่ากองทุนประกันสามารถรับภาระการสูญเสียที่เกิดจากความผิดพลาดของทีมได้ Curve และ crvusd ได้รับประโยชน์อย่างมากจาก Resupply และพวกเขาไม่ควรได้รับอนุญาตให้หลบหนี ช่องโหว่นี้ไม่ใช่ปัญหาตลาด แต่เป็นข้อบกพร่องในการออกแบบและการปรับใช้ และความรับผิดชอบอยู่ที่ทีม ไม่ใช่ผู้ใช้ กองทุนของ Convex หรือ Yearn ควรแบ่งปันความรับผิดชอบ
แถลงการณ์จาก Curve Finance
ในเช้าวันนี้ Curve Finance ได้ออกแถลงการณ์เกี่ยวกับเหตุการณ์ความปลอดภัยนี้ โดยระบุว่า “แม้ว่า Resupply จะไม่ได้พัฒนาโดยนักพัฒนาของ Curve แต่ผู้สร้าง Resupply มีความสามารถและมีประสบการณ์สูง เราเชื่อว่าพวกเขาจะทำทุกวิถีทางเพื่อแก้ไขปัญหานี้ กองทุนประกัน Resupply ที่ได้รับผลกระทบถูกออกแบบมาเพื่อให้การป้องกันต่อเหตุการณ์ความปลอดภัยเช่นนี้ หากการฟื้นฟูเป็นไปได้ ควรเป็นลำดับความสำคัญสูงสุดและช่วยลดผลกระทบโดยรวมของเหตุการณ์ดังกล่าว”
